Attenzione alla privacy nelle nostre case 4.0

Il caso Amazon Ring e le criticità delle abitazioni ‘intelligenti’

Fino a qualche tempo fa, il semplice chiudere a chiave la porta di casa poteva bastare come misura di sicurezza per evitare intrusioni all’interno delle proprie mura. Con l’avvento di Internet e degli assistenti virtuali come Alexa o Cortana, però, le misure di sicurezza cd. fisiche non sono più sufficienti. Dal televisore al frigorifero, dal campanello al microonde, quasi tutti gli oggetti di uso quotidiano possono venire connessi ad internet aprendo nuovi orizzonti e criticità. Ma, come sempre, il passaggio dall’analogico al digitale ci pone davanti a problematiche legate alla privacy e alla sicurezza informatica.

Infatti, se da un lato l’idea di poter tenere d’occhio la propria casa, anche quando si è altrove, tramite un collegamento Internet tra le telecamere interne e lo smartphone ci rassicura, dall’altro bisogna chiedersi se qualcuno stia cercando di accedere alle stesse telecamere per violare la nostra privacy.

Inoltre, spesso, quale punto principale del concetto dell’Internet delle Cose, i vari oggetti c.d. “intelligenti” sono interconnessi e dialogano tra di loro, creando una sorta di “ecosistema digitale”. Questa interconnessione apre nuove frontiere a potenziali criticità che, partendo da un singolo oggetto connesso, si espandono velocemente a tutti gli altri membri di tale ecosistema, con risultati a volte catastrofici.

Uno dei casi più eclatanti è quello di “Ring”, una società acquistata nel 2018 da Amazon, che offre prodotti come citofoni e telecamere connessi ad Internet. La società sta affrontando, negli Stati Uniti, una class action a seguito di svariate violazioni della sicurezza che hanno provocato gravi disagi per i consumatori.

Tali prodotti sono disponibili anche in alcuni Stati membri dell’Unione Europea, come Francia e Germania. Dato che spesso tali citofoni e telecamere intelligenti comprendevano anche un altoparlante oppure erano connessi ad un assistente vocale, i malintenzionati tormentavano le vittime con minacce di morte, epiteti razzisti e, in un caso in cui l’assistente virtuale e una delle telecamere erano installate nella cameretta di una bambina di otto anni, tentativi di circuire una minorenne.

La società si è difesa affermando che tali violazioni fossero avvenute per causa imputabile, in via esclusiva, ai consumatori in quanto, questi, avrebbero utilizzato password deboli, non avendo, inoltre, essi attivato l’autenticazione a due fattori per l’accesso.

Ma i problemi di sicurezza sistema Ring erano tali che addirittura, prima che la polizia sgominasse la banda, un gruppo di hacker aveva creato un podcast dove gli spettatori potevano assistere in diretta alla violazione delle telecamere di Ring e alle gravi minacce, o scherzi di dubbio gusto, perpetrati a danno delle vittime.

Pertanto, senza dover necessariamente fare a meno dei potenziali benefici garantiti da una casa c.d. “intelligente”, è necessario che gli sforzi per una maggiore sicurezza e rispetto della privacy provengano sia dal consumatore che dal produttore.

Da un lato, il produttore deve garantire e mantenere costantemente aggiornato il perimetro di difesa informatica dei propri prodotti, tenendo anche in considerazione gli aspetti della protezione dei dati personali, ad esempio sviluppando i propri prodotti in ossequio al principio della “Privacy by Design” ex art. 25 del GDPR, dall’altro il consumatore dovrebbe essere sensibilizzato sulle norme base di “igiene informatica” quali, ad esempio, l’impiego di password complesse che vengano aggiornate, almeno, ogni tre mesi evitando, tra l’altro, di utilizzarle per più dispositivi ed infine implementando l’autenticazione a due fattori.

FONTE ARTICOLO: FederPrivacy